Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Apple Quicktime versions 4.x, 5.x, 6.x et 7.x antérieures à la version 7.1.
Description
Un grand nombre de vulnérabilités a été découverte dans le logiciel QuickTime d'Apple. Ces vulnérabilités touchent tous les aspects du logiciel (lecture d'images au format JPEG, BMP ou PICT, lecture de vidéos sous différents formats, lecture de contenu Flash, etc.).
Ces nombreuses vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin d'exécuter du code malveillant à l'insu de l'utilisateur, ayant pour but de provoquer un déni de service ou une compromission totale de la machine.
Solution
Se référer au bulletin de mise à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour d'Apple : http://www.apple.com/support/downloads/quicktime71.html
- Référence CVE CVE-2006-1249 https://www.cve.org/CVERecord?id=CVE-2006-1249
- Référence CVE CVE-2006-1453 https://www.cve.org/CVERecord?id=CVE-2006-1453
- Référence CVE CVE-2006-1454 https://www.cve.org/CVERecord?id=CVE-2006-1454
- Référence CVE CVE-2006-1458 https://www.cve.org/CVERecord?id=CVE-2006-1458
- Référence CVE CVE-2006-1459 https://www.cve.org/CVERecord?id=CVE-2006-1459
- Référence CVE CVE-2006-1460 https://www.cve.org/CVERecord?id=CVE-2006-1460
- Référence CVE CVE-2006-1461 https://www.cve.org/CVERecord?id=CVE-2006-1461
- Référence CVE CVE-2006-1462 https://www.cve.org/CVERecord?id=CVE-2006-1462
- Référence CVE CVE-2006-1463 https://www.cve.org/CVERecord?id=CVE-2006-1463
- Référence CVE CVE-2006-1464 https://www.cve.org/CVERecord?id=CVE-2006-1464
- Référence CVE CVE-2006-1465 https://www.cve.org/CVERecord?id=CVE-2006-1465
- Référence CVE CVE-2006-2238 https://www.cve.org/CVERecord?id=CVE-2006-2238